新160个crackme - 100-E-crackme
运行分析
- 需根据机器码,填写正确注册码
PE分析
- C++程序,32位,无壳
静态分析&动态调试
- ida无法搜到字符串,使用暂停法找关键函数
- 首先启动ida动态调试,点击注册来到错误弹窗
- 点击Debugger -> Pause process
- 发现断在.dll系统函数处
- 一直ctrl+F7(取消自动下载dll),跳过所有.dll和.knf系统函数,直到来到.ecode软件代码处
- 找到函数头55,按c、p、f5,切换至伪代码
- 进行动态调试,逻辑如下:
- 1、分别读取Serial的4个部分
- 2、与固定值str1-4比较,相等则返回成功
- str_1-4分别为8965、8624、5395、1338
- 验证成功
原文地址:https://blog.csdn.net/qq_41483767/article/details/143953438
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!